[문제] [풀이] > ls -al 명령어를 통해 bandit20-do 파일을 확인할 수 있다. 현재 bandit20-do 파일에는 setuid 권한이 있는 것을 알 수 있다. 즉, 현재 접속한 계정은 bandit19이지만 bandit20의 권한을 잠시동안 가질 수 있다는 것을 의미한다. 예를 들자면, /etc/bandit_pass/bandit20 파일은 bandit20만 읽을 수 있다. 그러나 setuid 는 bandit19 에서도 /etc/bandit_pass/bandit20 파일을 읽을 수 있다. 해당 파일을 실행시켜보면 다음과 같다. ./bandit20-do 뒤에 명령을 입력하면 되는 구조이다. 이런식으로 사용해볼 수 있겠다! 두 가지 명령을 동시에 시도해보고 싶다면, 세미콜론을 이용해 사용할 수 ..